โปรโตคอลสภาพคล่องตาม Solana CremaFinance ถูกแฮ็กด้วยเงิน $8.7M
CremaFinance กล่าวเมื่อวันอาทิตย์ว่า “เป็นการชั่วคราว” ในการระงับการให้บริการในขณะที่ตรวจสอบการใช้ประโยชน์จากสินเชื่อแฟลชที่ทำให้ร่างกายอ่อนแอ
แฮกเกอร์บุกเข้ากลุ่มสภาพคล่อง CremaFinance ในช่วงสุดสัปดาห์ บังคับให้โปรโตคอลดึงปลั๊ก เหตุการณ์นี้เป็นเหตุการณ์ล่าสุดในการหาประโยชน์จำนวนมากที่รบกวนภาคการเงินที่กระจายอำนาจในปีนี้ CremaFinance โปรโตคอลสภาพคล่องที่ใช้ Solana ได้กลายเป็นแพลตฟอร์ม DeFi (การเงินกระจายอำนาจ) ล่าสุดที่จะตกเป็นเหยื่อของแฮกเกอร์
CremaFinance ได้รับ ความสนใจ จากผู้ใช้ เป็นครั้งแรกเมื่อวันเสาร์ว่าได้ระงับบริการชั่วคราวและตรวจสอบการบุกรุก ซึ่งเชื่อว่ามีสินทรัพย์ดิจิทัลรวมกว่า 6.4 ล้านดอลลาร์ในขณะนั้น ตัวเลขดังกล่าวได้รับการแก้ไขในภายหลังเพื่อให้อยู่ที่กว่า 8.7 ล้านดอลลาร์ Solana blockchain explorer SolanaFM กล่าวในทวีต แฮ็กเกอร์ใช้ช่องโหว่ในบัญชีติ๊กของโปรโตคอล CremaFinance กล่าว
Tick คือบัญชีเฉพาะที่เก็บข้อมูลราคา “tick data” จากผู้ดูแลสภาพคล่องแบบรวมศูนย์ (CLMM) ใน DeFi CLMM มักจะคำนวณค่าธรรมเนียมการทำธุรกรรมตามข้อมูลในบัญชี Tick
ในกรณีของ CremaFinance ข้อมูลค่าธรรมเนียมการทำธุรกรรมที่แท้จริงจะถูกแทนที่ด้วยข้อมูลปลอมของแฮ็กเกอร์ สิ่งนี้ทำให้ผู้โจมตีสามารถเรียกร้อง “ค่าธรรมเนียมจำนวนมาก” จากแหล่งรวมสภาพคล่องของ CremaFinance ส่งผลให้เกิดการสูญเสียครั้งใหญ่
แฮ็กเกอร์ใช้สัญญาที่เป็นอันตรายและใช้เพื่อเปิดใช้งานสินเชื่อแฟลชหกรายการจาก Solana แพลตฟอร์มให้ยืม Solana เพื่อเพิ่มสภาพคล่องใน Crema และเปิดสถานะของพวกเขา CremaFinance กล่าว
เงินหลายล้านดอลลาร์ใน cryptocurrencies ต่างๆ รวมถึง tether และ lido ถูกยึด solana เงินที่ถูกขโมยถูกเก็บไว้ในกระเป๋าเงิน Ethereum และ Solana ของแฮ็กเกอร์ ซึ่งถูกตั้งค่าสถานะโดยSolanaFM CremaFinance ยังไม่ได้ยืนยันอย่างแน่ชัดว่า crypto ที่เหลืออยู่ในสระนั้นมีจำนวนเท่าใด
บริษัทประกาศว่าได้ระดมทุน 5.4 ล้านดอลลาร์ในรอบการระดมทุนส่วนตัวเมื่อสองสัปดาห์ก่อน ไม่ควรสับสน CremaFinance กับ Cream Finance ของ DeFi ซึ่งประสบปัญหา “ การใช้ประโยชน์ จากสินเชื่อแฟลช ” หลาย ครั้งในปีที่แล้ว รวมถึงการแฮ็ก 130 ล้านดอลลาร์ในเดือนตุลาคม
แต่เหตุการณ์ดังกล่าวเป็นเหตุการณ์ล่าสุดในการหาประโยชน์จาก DeFi ที่ทำให้เกิดภัยพิบัติในปีนี้ เมื่อเดือนที่แล้ว แฮ็กเกอร์ขโมยโทเค็นการกำกับดูแล 20 ล้านโทเค็นจาก Optimism โซลูชันการปรับขนาด Ethereum ซึ่งมีมูลค่าประมาณ 30 ล้านดอลลาร์ในขณะนั้น ซึ่งมีไว้สำหรับเงินกู้ที่ Wintermute ผู้ดูแลสภาพคล่องรายใหญ่นำไปใช้
ในเดือนเดียวกันนั้น แพลตฟอร์มสัญญาอัจฉริยะElrond Network ได้รับเงิน ประมาณ4 ล้านดอลลาร์จากการแลกเปลี่ยนแบบกระจายอำนาจ
ถึงกระนั้นสิ่งเหล่านี้ก็ซีดเมื่อเปรียบเทียบกับการ แฮ็กมูลค่า 320 ล้านดอลลาร์ ของ Wormholeในเดือนกุมภาพันธ์และการโจมตี 625 ล้านดอลลาร์ในเดือนเมษายน บนสะพาน Ronin ของ Axie Infinite ซึ่งเป็นการโจรกรรม DeFi ที่ใหญ่ที่สุดสองครั้งจนถึงปัจจุบัน
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ grahamgerken.com อัพเดตทุกสัปดาห์
